IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Безопасность (http://www.imho.ws/forumdisplay.php?f=19)
-   -   Новая волна вирусных эпидемий на подходе (http://www.imho.ws/showthread.php?t=64765)

Interceptor 22.07.2004 01:13
Новая волна вирусных эпидемий на подходе
 
По заявлениям экспертов в области безопасности, волна компьютерных червей и вирусов нового вида, модифицированных вирусоразработчиками для затруднения их обнаружения, распространяется с угрожающей быстротой. Большая часть – это новые версии старых вредоносных программ, некоторые из них являются троянами, которые позволяют хакеру получить контроль над заражённым компьютером с целью рассылки спама или проведения прямых атак, сообщает Cnews.

По информации Computer Associates, были обнаружены новые варианты хорошо известных червей Bagle и Mydoom, количество которых, подчеркивают специалисты компании, «увеличивается угрожающе быстро». Сэм Карри (Sam Curry), вице-президент CA сообщил, что за последние шесть дней экспертами его компании было обнаружено пять новых вариантов червя Bagle и несколько новых техник возникновения червя Mydoom, что представляет собой серьёзную угрозу всей интернет-среде.

Оригинальный вирус-червь Mydoom.A в январе этого года сумел инфицировать более одного миллиона компьютеров по всему миру всего за несколько дней, засорив каналы передачи данных интернета, что повлекло большие задержки в доставке почты.

Другая фирма, специализирующаяся на исследованиях в области безопасности – McAfee, - повысила уровень угрозы, представляемой недавно обнаруженным червём Bagle.ai – новой версией известного вируса, циркулирующего в интернете уже несколько месяцев. По информации McAfee, новая версия может использовать поддельный почтовый адрес, в результате чего письмо, прикреплённым к которому он приходит к новому пользователю, будет иметь обратный адрес известного получателю адресата, кроме того, червь может маскироваться под музыкальные и фото-вложения.

Финская компания F-Secure сообщила о том, что новый Bagle имеет встроенного троянца. А по информации фирмы, занимающейся вопросами защиты электронной почты MessageLabs, ею были перехвачены более 17615 последнего варианта Beagle. Об этом пишет издание Australian IT.

http://www.securitylab.ru/46558.html

AKM-47 22.07.2004 15:45
и о чем ето нам говорит если они распостраняютса по email.... :biggrin:

Dos 24.07.2004 05:33
problema ne v spam virusah a userah 4to 4itajut po4tu

SinClaus 26.07.2004 15:08
Все более простые юзвери садятся за машины... В 90% новых почтовых вирусов необходимо САМОМУ запустить вложение в письмо. Ужасно опасная инфекция!
Самый страшный вирус сидит перед монитором, я думаю.

Stunt 26.07.2004 22:17
90%? хех мне кажетса даже все 99, кроме Мсбласта лично я пока не встречал , которые бы епидемию вызвали

П.С. а самое слабое звено в зашите ето конечно юзер

Бероэс 29.10.2004 22:20
YooMC

Бласт не через почту распространялся.

2All:

Очередная эпидемия опасного червя Bagle

В пятницу, 29 октября, эксперты по безопасности объявили о новой эпидемии известного вируса Bagle. Специалисты опасаются, что в мире уже заражены несколько миллионов компьютеров.

Эпидемия началась из-за появлений двух новых модификаций "почтового червя", получивших названия I-Worm.Bagle.at и I-Worm.Bagle.au.

Из-за того, что новые модификации не отслеживались антивирусными средствами, началось широкое распространение их по Интернету.

О появлении вируса, в частности, заявили специалисты российской антивирусной компании "Лаборатория Касперского".

По предварительным оценкам, масштабы начальной рассылки составили несколько миллионов адресов, и вирус уже проник во многие компьютеры по всему миру.

Вирус применяет стандартные технологии размножения - рассылает письма с исполняемыми вложениями.

В качестве адреса отправителя обычно указывается произвольный адрес из числа найденных на зараженном компьютере. Поле "тема" содержит строку "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" или "Re: Thanks :)", в теле письма содержится строка ":)" или ":))", к письму приложен исполняемый файл, расширение которого может быть произвольным, а имя - "price" или "joke".

Подробные спецификации вируса можно найти здесь.

Зараженный компьютер по стандартной схеме рассылает копии вирусов другим адресатам и настраивает операционную систему для приема команд от удаленного администратора, а также для работы в качестве узла для рассылки спама.

Производители антивирусных продуктов выпускают обновления, после установки которых антивирусы начинают распознавать и уничтожать новые модификации "червя".

Присутствие вируса в ОС можно определить по наличию системного процесса wingo.exe и одноименного файла в системном каталоге, который запускается при старте Windows.

Источник: from-ua.com

holly 01.11.2004 14:33
подскажите а вышел уже фикс от кого-нибудь?
чтобы убить эту заразу?

Бероэс 01.11.2004 19:01
Касперский заразу в первый день её появления обнаружил. Надо думать, выпустил уже апдейт.

holly 04.11.2004 14:07
вообщем вышел этот fixBagle v 1.31 от симантека всё тип-топ
но кровушка была попорчена


Часовой пояс GMT +4, время: 21:22.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.